Kaspersky Endpoint Security protokolliert Informationen über Dateien, die aus bestimmten Gründen nicht verarbeitet wurden. Diese Informationen werden als Ereignisse in die Liste der aktiven Bedrohungen eingetragen. Zur Verarbeitung aktiver Bedrohungen verwendet Kaspersky Endpoint Security die Technologie zur aktiven Desinfektion. Die „Aktive Desinfektion“ funktioniert auf Workstations und Servern in unterschiedlicher Weise. Die Technologie zur aktiven Desinfektion können Sie in den Einstellungen der Aufgabe Untersuchung auf Viren und in den Programmeinstellungen anpassen.
Desinfektion aktiver Bedrohungen auf Workstations
Um aktive Bedrohungen auf Workstations verarbeiten zu können, aktivieren Sie die Technologie zur aktiven Desinfektion in den Programmeinstellungen. Konfigurieren Sie als Nächstes die Benutzererfahrung in den Eigenschaften der Aufgabe Untersuchung auf Viren. In den Aufgabeneigenschaften finden Sie ein Kontrollkästchen mit dem Titel Aktive Desinfektion sofort ausführen. Ist das Kontrollkästchen aktiviert, so führt Kaspersky Endpoint Security eine Desinfektion aus, ohne den Benutzer zu benachrichtigen. Nach Abschluss der Desinfektion wird der Computer neu gestartet. Ist das Kontrollkästchen deaktiviert, zeigt Kaspersky Endpoint Security eine Benachrichtigung über eine aktive Bedrohung an (s. Abb. unten). Sie können diese Benachrichtigung nicht schließen, ohne die Datei zu verarbeiten.
Wenn auf dem Computer eine Untersuchungsaufgabe ausgeführt wird, erfolgt nur dann eine aktive Desinfektion, wenn in den Eigenschaften der Richtlinie, die für diesen Computer gilt, die Aktive Desinfektion aktiviert ist.
Benachrichtigung über eine aktive Bedrohung
Desinfektion aktiver Bedrohungen auf Servern
Gehen Sie wie folgt vor, um aktive Bedrohungen auf Servern zu verarbeiten:
Wenn Kaspersky Endpoint Security auf einem Computer mit Windows für Server installiert ist, zeigt Kaspersky Endpoint Security keine Benachrichtigung an. Deshalb kann der Benutzer keine Aktion zur Desinfektion einer aktiven Bedrohung auswählen. Um eine Bedrohung zu desinfizieren, müssen Sie die Technologie der Aktiven Desinfektion aktivieren – in den Programmeinstellungen – und die Aktive Desinfektion sofort ausführen – in den Aufgabeneinstellungen der Virenuntersuchung. Anschließend müssen Sie die Aufgabe Untersuchung auf Viren starten.
Verarbeitung aktiver Bedrohungen
Eine infizierte Datei gilt dann als verarbeitet, wenn Kaspersky Endpoint Security diese Datei im Zuge der Untersuchung des Computers auf Viren und andere Schadprogramme gemäß den Programmeinstellungen einer der folgenden Aktionen unterzogen hat:
Kaspersky Endpoint Security setzt die Datei auf die Liste der aktiven Bedrohungen, falls Kaspersky Endpoint Security bei der Untersuchung des Computers auf Viren und andere bedrohliche Programme mit dieser Datei eine Aktion ausgeführt hat, welche nicht in den Programmeinstellungen vorgesehen ist.
Dies ist in folgenden Fällen möglich:
Programmhauptfenster, wenn eine Bedrohung erkannt wurde
Um aktive Bedrohungen zu verarbeiten:
Die Liste der aktive Bedrohungen wird geöffnet.